ValidBoost

ValidBoost ir identificēta kā potenciāli nevēlama programma (PUP) ar dubultu funkcionalitāti, kas darbojas gan kā reklāmprogrammatūra, gan kā pārlūkprogrammas nolaupītājs, kas īpaši izstrādāts Mac ierīcēm. Šī lietojumprogramma, kas tiek apzīmēta kā ValidBoost un ValidBoostfld, demonstrē uzmācīgu darbību, rādot reklāmas un manipulējot ar pārlūkprogrammas iestatījumiem, lai reklamētu viltus meklētājprogrammu.

ValidBoost galvenais mērķis ir gūt ieņēmumus no reklāmas, vienlaikus novirzot lietotājus uz maldinošu meklētājprogrammu. Šī novirzīšana notiek lietojumprogrammas ierosināto pārlūkprogrammas iestatījumu izmaiņu rezultātā. Turklāt pastāv bažas par iespējamu lietotāja informācijas vākšanu, izmantojot ValidBoost. ValidBoost izmantotā izplatīšanas metode ietver maldinošu instalēšanas programmu, kas maskējas kā Adobe Flash Player instalēšanas programma.

Pēc instalēšanas ValidBoost varētu iegūt sensitīvus lietotāja datus

Parasti reklāmprogrammatūra darbojas, veidojot ieņēmumus izstrādātājiem, piegādājot dažāda veida reklāmas, piemēram, reklāmkarogus, uznirstošos logus, kuponus, aptaujas un tamlīdzīgus. Lietojumprogrammu, piemēram, ValidBoost, gadījumā reklāmas bieži kalpo apšaubāmu vietņu reklamēšanai. Noklikšķinot uz šīm reklāmām, var tikt veikta neparedzēta lejupielāde vai instalēšana, it īpaši, ja reklāmas ir paredzētas noteiktu skriptu izpildei. Ieteicams ievērot piesardzību un ignorēt reklāmas, kas nāk no tādām lietojumprogrammām kā ValidBoost.

Vēl viena ievērojama problēma ar ValidBoost lietojumprogrammu ir tās spēja mainīt pārlūkprogrammas iestatījumus par labu viltotai meklētājprogrammai. Konkrēti, ValidBoost apzīmē viltotas meklētājprogrammas adresi kā pārlūkprogrammas noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapas. Ja ValidBoost nolaupa lietotāja pārlūkprogrammu, viņam ir jāapmeklē noteikta adrese ikreiz, kad tiek atvērta jauna cilnes lapa vai tiek uzsākts meklēšanas vaicājums, izmantojot URL joslu. Šīs manipulācijas rezultātā meklēšanas rezultātos var būt saites uz potenciāli kaitīgām vietnēm, apšaubāmas reklāmas vai novirzīšana uz neuzticamām adresēm.

Turklāt reklāmprogrammatūra, pārlūkprogrammu nolaupītāji un citi PUP bieži iesaistās pārlūkošanas datu un citas informācijas vākšanā. Parasti atlasītā ar pārlūkošanu saistītā informācija ietver IP adreses, apmeklēto lapu URL, ievadītos meklēšanas vaicājumus un ģeogrāfiskās atrašanās vietas. Ir vērts atzīmēt, ka konkrētas uzmācīgas, negodīgas lietojumprogrammas var pārsniegt to un piekļūt sensitīvai, privātai informācijai, piemēram, kredītkaršu informācijai un parolēm.

Apkopotā informācija var kalpot dažādiem mērķiem, tostarp mārketinga pasākumiem, pārdošanai trešajām personām vai pat izmantošanai nedrošām darbībām, piemēram, identitātes zādzībām, neautorizētiem darījumiem un neautorizētiem pirkumiem. Tāpēc lietotājiem ir ļoti ieteicams saglabāt modrību un piesardzību, strādājot ar reklāmprogrammatūru un līdzīgām lietojumprogrammām, lai aizsargātu savu privātumu un drošību.

Kucēni bieži slēpj savus uzstādījumus, izmantojot maldinošu izplatīšanas praksi

PUP bieži izmanto maldinošu izplatīšanas praksi, lai instalētu sevi lietotāju sistēmās bez skaidras piekrišanas. Šeit ir dažas izplatītas taktikas, ko izmanto PUP:

• Komplektā iekļautā programmatūra : PUP bieži tiek komplektēti ar likumīgām programmatūras lejupielādēm. Lietotāji var neapzināti instalēt PUP kopā ar vēlamo programmatūru, ja viņi rūpīgi neizlasa instalēšanas uzvednes. Šī grupēšana bieži tiek pieminēta sīkajā drukā, un lietotāji var netīšām piekrist instalēšanai, steidzinot procesu.
• Viltus atjauninājumi un instalētāji : PUP var maskēties kā programmatūras atjauninājumi vai populāru programmu instalētāji. Lietotāji, domājot, ka atjaunina vai instalē likumīgu lietojumprogrammu, var neapzināti lejupielādēt un instalēt PUP. Šī ir izplatīta taktika, ko izmanto ļaunprātīgi dalībnieki, lai izmantotu lietotāju uzticību programmatūras atjauninājumiem.
• Maldinošas reklāmas un uznirstošie logi : PUP bieži izmanto maldinošas reklāmas un uznirstošos logus, lai maldinātu lietotājus uz tiem noklikšķināt. Šīs reklāmas var apgalvot, ka tās piedāvā sistēmas optimizāciju, drošības skenēšanu vai citus vilinošus pakalpojumus. Noklikšķinot uz šiem sludinājumiem, var tikt nejauši lejupielādēts un instalēts PUP.
• Sociālās inženierijas taktika : PUP var izmantot sociālās inženierijas paņēmienus, piemēram, viltus brīdinājumus par ļaunprātīgas programmatūras infekcijām vai sistēmas kļūdām, lai manipulētu ar lietotājiem, lai viņi lejupielādētu un instalētu programmu. Baidoties no iespējamiem draudiem, lietotāji, visticamāk, izpildīs ieteiktās darbības, nepārbaudot avota leģitimitāti.
• Bezmaksas un koplietošanas programmatūras platformas : PUP var izplatīt, izmantojot bezmaksas un koplietošanas programmatūras platformas. Lietotāji, kuri lejupielādē bezmaksas programmatūru, iespējams, nezina, ka programmatūra ir komplektā ar papildu, nevēlamām programmām. PUP bieži ir iekļauti pakalpojumu sniegšanas noteikumos, kurus lietotāji var rūpīgi nepārskatīt.
• E-pasta pielikumi un saites : daži PUP tiek izplatīti, izmantojot e-pasta pielikumus vai saites. Lietotāji var saņemt šķietami likumīgus e-pastus ar pielikumiem vai saitēm, un, atverot vai noklikšķinot, PUP tiek lejupielādēts un instalēts sistēmā. Šo taktiku bieži izmanto pikšķerēšanas kampaņās.
• Pārlūka paplašinājumi : PUP var izplatīt kā šķietami nekaitīgus pārlūkprogrammas paplašinājumus. Lietotāji var instalēt šos paplašinājumus, lai uzlabotu pārlūkošanas pieredzi, taču patiesībā paplašinājumi var veikt nevēlamas darbības, piemēram, rādīt traucējošas reklāmas vai apkopot pārlūkošanas datus.

Lai nekļūtu par PUP instalēšanas upuriem, lietotājiem ir jāievēro piesardzība, lejupielādējot programmatūru, rūpīgi jāizlasa instalēšanas uzvednes, regulāri jāatjaunina programmatūra, izmantojot oficiālus kanālus, jāizmanto uzticama drošības programmatūra un jāsaglabā skeptiska attieksme pret negaidītiem uznirstošajiem logiem vai e-pasta ziņojumiem, kas aicina lejupielādēt vai instalēt jebko. .